LOG Statistic auswertung

BestEx · 18. Dezember 2019 um 17:13

Achtung Läuft zur Zeit nur unter Windows !

Hier ist ein kleines Script mit dem Ihr euer LOG auf Auffälligkeiten auswerten könnt. Es erstellt nach Schlüsselwörtern Zähler variablen in denen die Anzahl der gefundenen Treffer des jeweiligen Schlüsselwortes gespeichert werden. Weiterhin wird ein Timer erstellt der die Auswertung stündlich erzeugt.


<?php
$filter =  array('| ERROR   |','| WARNING |','| SUCCESS |','| NOTIFY  |','| CUSTOM  |','| MESSAGE |','| DEBUG   |','KNX','Homematic'); // Those are the key words you want to analyse
$archive_id = 14817; //ID des Archive Handlers eintragen


if($_IPS['SENDER']=='Execute')
{
    CreateTimerByName($_IPS['SELF'],"LOG_TIMER", $time = 60, $repeat = true);
    foreach($filter as $key => $value)
    {
           CreateVariableByName($_IPS['SELF'],$value, 1);
    }
    run_statistic($filter,"DISPLAY");
}
elseif($_IPS['SENDER']== 'TimerEvent')
{
    run_statistic($filter,"STORE");
}
else 
{

    IPS_LogMessage('LOGSTAT', " Done nothing. Only Timer and Execution events allowed ");

}





// Erzeugt eine Variable unterhalb {id} mit dem Namen {name} vom Typ [type}
// Existiert die Variable schon wird diese zurückgeliefert.
// Types: 0 = Boolean, 1 = Integer, 2 = Float, 3 = String
function CreateVariableByName($id, $name, $type) 
{ 
   Global $archive_id;
   $vid = @IPS_GetVariableIDByName($name, $id); 
   if($vid===false) { 
      $vid = IPS_CreateVariable($type); 
      IPS_SetParent($vid, $id); 
      IPS_SetName($vid, $name); 
      AC_SetLoggingStatus ($archive_id, $vid,true);
      AC_SetAggregationType ($archive_id, $vid,1 );
      IPS_ApplyChanges($archive_id);
      IPS_LogMessage('LOGSTAT', " Variable created for ".$name);
   }
   return $vid; 
}



// Von Pitti
// Erzeugt einen Timer unterhalb {id} mit dem Namen {name} um die Zeit {time}
// Existiert das  Event schon wird diese zurückgeliefert.
function CreateTimerByName($id, $name, $time = 0, $repeat = true)
{
    $eid = @IPS_GetEventIDByName($name, $id);
    if(($eid===false) && ($time > 0)) {
        // zyklisches Event
        $eid = IPS_CreateEvent(1);
        IPS_SetParent($eid, $id);
        IPS_SetName($eid, $name);
        IPS_SetPosition($eid, -1);
        IPS_SetHidden($eid, true);
        if($repeat == true) {
            // tägliches Event
            IPS_SetEventCyclic($eid, 2, 1, 0, 0, 2, $time);
            IPS_SetEventCyclicDateFrom($eid, (int)date('j',$time), (int)date('n', $time),  (int)date('Y', $time));
 
        } else {
            // einmaliges Event
            IPS_SetEventCyclic($eid, 1, 0, 0, 0, 0, 0);
            IPS_SetEventCyclicDateFrom($eid, (int)date('j',$time), (int)date('n', $time),  (int)date('Y', $time));
            IPS_SetEventCyclicDateTo($eid, (int)date('j',$time), (int)date('n', $time),  (int)date('Y', $time));
            IPS_SetEventCyclicTimeFrom($eid, (int)date("H", $time), (int)date("i", $time), (int)date("s", $time));
            IPS_SetEventCyclicTimeTo($eid, (int)date("H", $time), (int)date("i", $time), (int)date("s", $time));
        }
        IPS_SetEventActive($eid, true);
    }
    return $eid;
}

function run_statistic($filter,$type)
{
    $path = 'C:\\IP-Symcon\\logs\\'; // This is the Windows path. Please change for other operating systems
    $new_input_file_name = "logfile.log"; // Thats the name of the file you want to analyse
    $new_output_file_name = "filter_20.txt"; // Thats the name of the temp file created 



    foreach($filter as $key => $value)
    {
        $new_search_term = $value;

        exec("del ".$path.$new_output_file_name); 
        exec("copy  ".$path.$new_input_file_name." ".$path.$new_output_file_name); 

        $local_cmd = 'findstr /c:"'.$new_search_term.'" '.$path.$new_input_file_name;
        $local_cmd = $local_cmd.' > '.$path.$new_output_file_name;

        exec($local_cmd); 

        exec('find /v /c "" '.$path.$new_output_file_name,  $nr_of_records);
        $nr_of_records_int  = substr($nr_of_records[1],44);

    
        $nr_of_records =  intval($nr_of_records_int);
        $variable_id = IPS_GetObjectIDByName ($value,$_IPS['SELF']  );
        if($type == "STORE")
        {
          SetValueInteger(  $variable_id,$nr_of_records);
        }
        elseif($type == "DISPLAY")
        {
            echo " ".$nr_of_records." ";
        }
        else 
        {
               IPS_LogMessage('LOGSTAT', " Error wrong Type ");

        }


    }
}

CarnivoreD · 20. Oktober 2022 um 13:51

Hallo BestEx,

vielen Dank für das Skript.

Ich bekomme 9 mal untereinander folgende Fehlermeldung:

Notice: Undefined offset: 1 in /var/lib/symcon/scripts/12345.ips.php on line 101
0

Line 101 ist:

$nr_of_records_int  = substr($nr_of_records[1],44);

Kannst Du helfen?

Und im LogPath sind mehrere Logfiles, jeweils mit Unix Timestamp im Namen (z.B. logfile1666272943.log). Ich würde gerne immer das jüngste File prüfen - kann ich die Zeile

$new_input_file_name = "logfile.log";

dennoch so lassen?

Vielen Dank und Grüße!

BestEx · 20. Oktober 2022 um 14:41

Ich glaube das habe ich schlampig programmiert. In deinem Fall gab es keine records und diese Situation habe ich nicht abgefangen. Hier ist ein verbesserter Code Schnipsel :

exec('find /v /c „“ '.$path.$new_output_file_name, $nr_of_records);
if(is_array($nr_of_records) and array_key_exists(1,$nr_of_records))
{
$nr_of_records_int = substr($nr_of_records[1],53);
}
else
{
$nr_of_records_int = 0;
}

logfile.log ist immer das jüngste

CarnivoreD · 20. Oktober 2022 um 15:25

Vielen Dank!!!

Leider funktioniert es nicht, jedenfalls wird mir für jeden Filter 0 ausgegeben, obwohl massig Einträge im Log sind, die die Filter enthalten. Ggf. liegt es daran, dass ich IPS als Docker-Container laufen habe, wobei ich Path schon wie folgt angepasst habe

$path = IPS_GetLogDir ();

und dachte, dass es so funktionieren müsste…

VG!

BestEx · 20. Oktober 2022 um 15:38

Schau mal nach wo deine Logfiles sind, das muss am Pfad liegen denke ich. Du kannst ja den find Befehl auch mal in Windows Command absetzen und schauen ob es funktioniert

CarnivoreD · 20. Oktober 2022 um 16:29

Der Pfad müsste stimmen. Bei

$path = IPS_GetLogDir();
$filename = $path."logfile.log";
$handle = fopen($filename, "r");
echo $handle;

bekomme ich die Ausgabe

Resource id #3

und

echo file_get_contents($filename, false, null, 0, 100);

gibt mir den Anfang des Logfile aus…

CarnivoreD · 20. Oktober 2022 um 19:44

Kann das mit den $local_cmd zusammenhängen? findstr ist ja offenbar ein Windows-Befehl, der dann ja in einer Linux-/Dockerumgebung nicht funktioniert (bei mir läuft Docker auf der Synology…), oder?

VG!

BestEx · 21. Oktober 2022 um 09:13

Ich kenne mich damit leider nicht gut aus SRY

CarnivoreD · 22. Oktober 2022 um 17:12

Es funktioniert über dieses Modul - da durchsuche ich die String-Variable nach meinen Schlüsselwörtern…

Viele Grüße!